发布日期：2019-07-09
更新日期：2019-07-09

受影响系统：

McAfee Database Security 4.6.5
McAfee Database Security 4.6.3
McAfee Database Security 4.6.2
McAfee Database Security 4.6.1
McAfee Database Security 4.6

描述：

---

BUGTRAQ  ID: 107385
CVE(CAN) ID: CVE-2019-3615

McAfee Database Security是美国McAfee公司研发的一种数据库安全监控工具，无需停机即可实现实时数据库保护、管理和合规性。
McAfee Database Security 4.6.6（2019年3月更新）之前的版本的Web界面中存在本地信息泄露漏洞，该漏洞源于管理员浏览器登录界面上的密码字段未能正确地自动填充。本地攻击者可利用该漏洞泄露密码。

<*来源：McAfee
  
  链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10277
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（CVE-2019-3615）以及相应补丁:
CVE-2019-3615：McAfee Security Bulletin - Database Security update fixes Data Leakage Attacks vulnerability
链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10277

补丁下载：

浏览次数：1309
严重程度：0（网友投票）